COSO（Committee of Sponsoring Organizations of the Treadway Commission）是由美国财务专业人士、管理咨询、法律机构、审计机构和其他有关方面的组成者组成的委员会，旨在提供全面、客观的内部控制和风险管理指导文件。 COSO委员会发布了两项指导文件，分别是内部控制—统一框架（Internal Control—Integrated Framework）和风险管理—统一框架（Risk Management—Integrated Framework）。这两项指导文件是对内部控制和风险管理过程提出的系统指导，旨在帮助机构管理者来确保其机构内部控制和风险管理机制的有效和强有力。 内部控制—统一框架支持一个内部控制的环境，以满足一个组织的目标，如财务报告准确、合规性、效率、及时性，以及战略目标的实现。该框架由5个组成部分组成，分别是：内部控制的环境，风险识别，控制指标，信息和沟通，以及监督程序。同时，该框架要求机构管理者在内部控制中保持继续学习和自我调整，以有效应对外在环境的变化。 风险管理—统一框架专注于管理风险的过程，旨在帮助机构管理者识别、估算和管理风险，使组织可以有效地利用风险，以实现其目标。该框架包括5个部分：控制环境、风险识别、风险评估、风险响应和控制监督。同时，该框架要求机构管理者不断审计内部控制和风险管理，以确保其有效性和可持续性。 COSO委员会为企业提供了一个基础、可信赖的内部控制和风险管理系统，是企业运营和管理的重要参考依据；同时，也是监管机构衡量企业管理机制的重要依据。